{"id":14655,"date":"2025-10-13T07:58:30","date_gmt":"2025-10-13T07:58:30","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/10\/13\/cyberkriminelle-nutzen-open-source-tools-velociraptor-im-fadenkreuz-der-angreifer\/"},"modified":"2025-10-13T07:58:30","modified_gmt":"2025-10-13T07:58:30","slug":"cyberkriminelle-nutzen-open-source-tools-velociraptor-im-fadenkreuz-der-angreifer","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=14655","title":{"rendered":"Cyberkriminelle nutzen Open-Source-Tools: Velociraptor im Fadenkreuz der Angreifer"},"content":{"rendered":"<p>Die Sicherheitsforschung hat im August 2025 einen neuen erschreckenden Trend aufgedeckt: den Einsatz von etablierten, offenen Werkzeugen wie Velociraptor f\u00fcr kriminelle Zwecke. Dieser Vorfall bezog sich auf eine Kampagne, in der die mit China verbundene Gruppe Storm-2603 Velociraptor missbrauchte, ein Open-Source-Tool, das speziell f\u00fcr digitale Forensik und Incident Response (DFIR) entwickelt wurde. Anstatt Eindringlinge zu verfolgen, wie urspr\u00fcnglich beabsichtigt, wurde Velociraptor nun zur Verbreitung von Ransomware genutzt. Die Entdeckung erfolgte w\u00e4hrend der Untersuchung eines umfangreichen Ransomware-Angriffs durch die Forscher von Cisco Talos. Sie identifizierten den Zusammenhang mit Storm-2603, einer Gruppe, die bereits f\u00fcr gezielte Angriffe auf Microsoft SharePoint verantwortlich war. <\/p>\n<p>Die Bedrohungsakteure setzten dabei diverse Ransomware-Varianten ein: Warlock, LockBit und Babuk, um VMware ESXi-virtuelle Maschinen sowie Windows-Server zu verschl\u00fcsseln. Diese Attacken richteten erhebliche Sch\u00e4den in den IT-Umgebungen ihrer Opfer an. Besonders alarmierend an dieser Kampagne war die Ausbeutung einer veralteten Velociraptor-Version (0.73.0). Diese Version enthielt eine Schwachstelle, die von Storm-2603 ausgenutzt wurde, um einen heimlichen und nachhaltigen Zugriff auf infizierte Systeme zu erhalten. Die Angreifer manipulierten infizierte Hosts, um Visual Studio Code herunterzuladen und auszuf\u00fchren. Dadurch etablierten sie einen Command-and-Control-Server, der selbst nach dem Isolieren der betroffenen Systeme noch funktionierte \u2013 ein Beweis f\u00fcr die persistente Bedrohung, die diese Taktik darstellte. <\/p>\n<p>Dieser Vorfall verdeutlicht eine wachsende Gefahr: die Instrumentalisierung legitimer Open-Source-Tools durch Cyberkriminelle. Talos betont in diesem Zusammenhang, dass Organisationen dringend alle Velociraptor-Implementierungen \u00fcberpr\u00fcfen und auf Version 0.73.5 oder h\u00f6her aktualisieren sollten, um die Schwachstelle zu schlie\u00dfen. Dieser Fall mahnt zur erh\u00f6hten Aufmerksamkeit f\u00fcr die sichere Nutzung von Open-Source-Software und zur Notwendigkeit, stets aktuelle Versionen einzusetzen, um sich vor solchen Angriffen zu sch\u00fctzen. Die Grenze zwischen hilfreichen Tools und Bedrohungen verschwimmt zunehmend, und Organisationen m\u00fcssen wachsam bleiben, um ihre Systeme effektiv zu sichern.<\/p>\n<p>Schlagw\u00f6rter: Storm-2603 + China + DFIR<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Sicherheitsforschung hat im August 2025 einen neuen erschreckenden Trend aufgedeckt: den Einsatz von etablierten, offenen Werkzeugen wie Velociraptor f\u00fcr kriminelle Zwecke. Dieser Vorfall bezog sich auf eine Kampagne, in der die mit China verbundene Gruppe Storm-2603 Velociraptor missbrauchte, ein Open-Source-Tool, das speziell f\u00fcr digitale Forensik und Incident Response (DFIR)&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":14654,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14655","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14655","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14655"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14655\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14654"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14655"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14655"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14655"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}